Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

КритерийСмарт-карта Рутокен ЭЦП SCСмарт-карта Рутокен ЭЦП 2.0 2100Смарт-карта Рутокен 2151
Основные характеристики
Аппаратная частьзащищенный микроконтроллер со встроенной энергонезависимой памятьюзащищенный микроконтроллер со встроенной энергонезависимой памятьюMIK51
ИнтерфейсСмарт-карта ID-1Смарт-карта ID-1Смарт-карта ID-1
EEPROM память64 Кбайта, 80 Кбайт64 Кбайта, 80 Кбайт72 Кбайта
Габаритные размеры85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм85,6 х 53,98 х 0,76 мм
Масса5,4 г5,4 г5,4 г
Серийный номер32 бита, уникальный32 бита, уникальный32 бита, уникальный
Поддерживаемые ОС
  • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux
  • Apple macOS / OS X
  • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP,
  • GNU/Linux
  • Apple macOS / OS X
  • Microsoft Windows 10/2019/2016/8.1/8/2012/7/2008/Vista/2003/XP
  • GNU/Linux
  • Apple macOS / OS X
Поддерживаемые интерфейсы и стандарты
PKCS#11 версии 2.20, включая российский профиль (2.30 draft)дадада
Microsoft Crypto APIдадада
PC/SCдадада
Microsoft Smartcard APIдадада
USB CCID (работа без установки драйверов)дадада
ISO/IEC 7816ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12ISO/IEC 7816-4, 7816-8, 7816-12
Криптопровайдерсобственный Crypto Service Providerсобственный Crypto Service Providerсобственный Crypto Service Provider
Сертификаты X.509 версии 3 на уровне программного обеспечениядадада
Криптографические возможности
Поддержка алгоритма ГОСТ 28147-89да, аппаратная реализацияда, аппаратная реализацияда, аппаратная реализация
Режимы шифрования
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
  • простая замена,
  • гаммирование,
  • гаммирование с обратной связью
Режим выработки имитовставкидадада
Генерация ключей шифрованиядадада
Импорт ключей шифрованияданетда
Запрет экспорта ключей шифрованиядадада

Поддержка алгоритма

ГОСТ Р 34.10-2012

нетда, аппаратная реализацияда, аппаратная реализация
Формирование и проверка электронной цифровой подписи-дада
Генерация ключевых пар-да, с проверкой качествада, с проверкой качества
Импорт ключевых пар-нетда
Запрет экспорта ключевых пардадада
Срок действия закрытых ключейдо 3 летдо 3 летдо 3 лет
Размер закрытого ключа256 бит256 бит256 бит
Поддержка алгоритма ГОСТ 34.11-2012 (256 и 512 бит)нетаппаратная реализацияаппаратная реализация
Вычисление значения хэш-функции-да, в т.ч. с возможностью последующего формирования ЭПда, в т.ч. с возможностью последующего формирования ЭП
Поддержка алгоритма ГОСТ 34.11-94аппаратная реализацияаппаратная реализацияаппаратная реализация
Выработка сессионных ключей (ключей парной связи)да, по схеме VKO GOST R 34.10-2001 согласно RFC 4357

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0

да

  • по схеме VKO GOST R 34.10-2001 согласно RFC 4357
  • по схеме VKO GOST R 34.10-2012 согласно RFC 7836 для версии 2.0
Расшифрование по схеме EC El-Gamalдада
Поддержка алгоритма RSAаппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписиаппаратная реализация расшифрования и подписи
Формирование электронной подписидадада
Генерация ключевых парда, с проверкой качествада, с проверкой качествада, с проверкой качества
Импорт ключевых пардадада
Запрет экспорта ключевых пардадада
Размер ключейдо 2048 битдо 2048 битдо 2048 бит
Поддержка алгоритмов DES (3DES), AES, RC2, RC4, MD4, MD5, SHA-1, SHA-256хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
хранение экспортируемых ключей в EF,
SHA-1, SHA-256, MD5 в PKCS#11, RC4, MD4, MD5, SHA-1, SHA-256, 3DES, AES в minidriver
Работа с СКЗИ «КриптоПро 5.0» по протоколу защиты канала SESPAKE (ФКН2).---
Сведения о сертификации
Наличие сертификата ФСТЭКнетдав процессе
Наличие сертификата ФСБнетдав процессе
Файловая система
Файловая структуравстроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4встроенная, по стандарту ISO/IEC 7816-4
Тип размещения файловых объектов в памяти (архитектура файловой системы)использование File Allocation Table (FAT)использование File Allocation Table (FAT)использование File Allocation Table (FAT)
Количество папок и уровень их вложенностиуровень ограничен объемом свободной памятиуровень ограничен объемом свободной памятиуровень ограничен объемом свободной памяти
Число файловых объектов внутри папкидо 255 включительнодо 255 включительнодо 255 включительно
Хранение ключевой информации
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
  • использование файлов Rutoken Special File (RSF-файлов)для хранения ключей шифрования, сертификатов;
  • использование предопределенных папок для хранения разных видов ключевой информации с автоматическим выбором нужной папки при создании и использовании RSF-файлов
Запрет экспорта закрытых и симметричных ключейдадада
Шифрование файловой системыда, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройствада, прозрачное, алгоритм ГОСТ 28147-89, уникальный ключ шифрования для каждого экземпляра устройства
Дополнительноиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операцийиспользование Security Environment для удобной настройки параметров криптографических операций
Аутентификация и конфиденциальность
Двухфакторная аутентификацияда, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кодада, предъявление токена + ввод PIN-кода
Уровни доступа
  • Гость
  • Пользователь
  • Администратор
  • Гость
  • Пользователь
  • Администратор
  • Гость
  • Пользователь
  • Администратор
Разграничение доступа к файловым объектам в соответствии с уровнем доступададада
Ограничение числа попыток ввода PIN-кодада, настраиваемоеда, настраиваемоеда, настраиваемое
Поддержка PIN-кодов
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
  • глобальные PIN-коды: Администратора и Пользователя,
  • локальные PIN-коды (для защиты конкретных объектов в памяти устройства, например, контейнеров сертификатов)
Ограничение минимального размера PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кодада, настраивается независимо для любого PIN-кода
Дополнительно
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
  • поддержка комбинированной аутентификации:
    • аутентификация по глобальным PIN-кодам
    • аутентификация по глобальным PIN-кодам в сочетании с аутентификацией по локальным PIN-кодам.
  • возможность одновременного контроля прав доступа, заданных до 7-ю локальными PIN-кодами.
  • индикация факта смены глобальных PIN-кодов с умалчиваемых на оригинальные.
Flash-памятьнетнетнет
Объем памяти, Гб---
Средняя скорость записи, Мбайт/сек---
Средняя скорость чтения, Мбайт/сек---
Возможность встраивания радиочастотной меткида, модельный ряд Рутокен ЭЦП PKI RFда, модельный ряд Рутокен ЭЦП 2.0 RF, Рутокен ЭЦП 2.0 2100 RFда
Поддерживаемые типы меток
  • EM-Marine (Рутокен ЭЦП RF EM),

  • Mifare (Рутокен ЭЦП RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

  • EM-Marine (Рутокен ЭЦП RF EM),

  • Mifare (Рутокен ЭЦП RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

  • EM-Marine (Рутокен ЭЦП RF EM),

  • Mifare (Рутокен ЭЦП RF MF),

  • ProxCard II и ISOProx II (Рутокен ЭЦП RF HID),

  • Indala (Рутокен ЭЦП RF IND) (на заказ)

Встроенный контроль и индикация
Контроль целостности прошивкидадада
Контроль целостности системных областей памятидадада
Проверка целостности RSF-файлов перед использованиемдадада
Типы счетчиков
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
  • счетчик успешных операций электронной подписи (для версии 2.0)
  • счетчик изменений файловой системы
  • счетчик изменений PIN-кодов
  • счетчики последовательных неудачных попыток ввода PIN-кодов
Проверка правильности функционирования криптографических алгоритмовдадада
Режимы работы светодиодного индикатора
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти
  • готовность к работе
  • выполнение операции
  • нарушение в системной области памяти

Возможности производства

Оснащение метками

Смарт-карты Рутокен могут быть оснащены бесконтактным интерфейсом для интеграции в СКУД и системы управления логическим доступом.

...

  • HID + Mifare Classic 1K;
  • Em-Marine + Mifare Classic 1K и др.

Персонализация

Для смарт-карт доступна графическая персонализация. На карту можно нанести фотографию сотрудника, его персональные данные (ФИО, должность, фотография сотрудника и пр.), логотип компании и другую необходимую информацию и изображения.

Графическое оформление смарт-карты выполняется по индивидуальному дизайн-макету. 

Возможные варианты персонализации:

  • полноцветная двухсторонняя печать высокого качества;
  • нанесение штрих-кодов;
  • нанесение QR-кода;
  • печать личных данных владельца и полноцветных фотографий;
  • полоса для подписи;
  • кодированная магнитная полоса;
  • голографическая защита.

Считыватели смарт-карт

Смарт-карта Рутокен совместима со всеми популярными на российском рынке считывателями.

...